Amazon EMR の読み取り専用アクセス用の IAM 管理ポリシー (v2 管理デフォルトポリシー) - Amazon EMR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EMR の読み取り専用アクセス用の IAM 管理ポリシー (v2 管理デフォルトポリシー)

Amazon EMR に読み取り専用権限を付与するには、AmazonEMRReadOnlyAccessPolicy_v2 管理ポリシーをアタッチします。このデフォルト管理ポリシーは、AmazonElasticMapReduceReadOnlyAccess 管理ポリシーを置き換えます。次のスニペットは、このポリシーステートメントの内容を示しています。AmazonElasticMapReduceReadOnlyAccess ポリシーと比較すると、AmazonEMRReadOnlyAccessPolicy_v2 ポリシーでは、elasticmapreduce 要素にワイルドカード文字を使用しません。代わりに、デフォルトの v2 ポリシーでは、許容される elasticmapreduce アクションの範囲を設定します。

注記

AWS Management Console リンクを使用してポリシーAmazonEMRReadOnlyAccessPolicy_v2を表示することもできます。

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ElasticMapReduceActions",
      "Effect": "Allow",
      "Action": [
        "elasticmapreduce:DescribeCluster",
        "elasticmapreduce:DescribeEditor",
        "elasticmapreduce:DescribeJobFlows",
        "elasticmapreduce:DescribeSecurityConfiguration",
        "elasticmapreduce:DescribeStep",
        "elasticmapreduce:DescribeReleaseLabel",
        "elasticmapreduce:GetBlockPublicAccessConfiguration",
        "elasticmapreduce:GetManagedScalingPolicy",
        "elasticmapreduce:GetAutoTerminationPolicy",
        "elasticmapreduce:ListBootstrapActions",
        "elasticmapreduce:ListClusters",
        "elasticmapreduce:ListEditors",
        "elasticmapreduce:ListInstanceFleets",
        "elasticmapreduce:ListInstanceGroups",
        "elasticmapreduce:ListInstances",
        "elasticmapreduce:ListSecurityConfigurations",
        "elasticmapreduce:ListSteps",
        "elasticmapreduce:ListSupportedInstanceTypes",
        "elasticmapreduce:ViewEventsFromAllClustersInConsole"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "ViewMetricsInEMRConsole",
      "Effect": "Allow",
      "Action": [
        "cloudwatch:GetMetricStatistics"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}